❌

Vue normale

Reçu — 30 avril 2026 ⏭

Numerama.com - Magazine
« Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017 30 avril 2026 à 10:10

« Copy Fail » : comment une faille dans le noyau Linux a donné accès à tous vos systèmes depuis 2017

Numerama.com - Magazine

Par : Amine Baba Aissa

30 avril 2026 à 10:10

Une vulnérabilité découverte par des chercheurs en sécurité permet à n'importe quel utilisateur local de prendre le contrôle total d'un système Linux, sur la quasi-totalité des distributions existantes. L'exploit tient en 732 octets de Python.

Liens en vrac de sebsauvage
Copy Fail — CVE-2026-31431 30 avril 2026 à 06:14

Copy Fail — CVE-2026-31431

Liens en vrac de sebsauvage

30 avril 2026 à 06:14

Wow merde... cette faille de sécurité Linux est assez grave.
C'est du "privilege escalation", en gros si vous avez accès à un shell sur une machine, vous pouvez passer root. Il y a juste un petit script Python à lancer.

EDIT: Article : https://www.theregister.com/2026/04/30/linux_cryptographic_code_flaw/

EDIT: Protection en attendant le correctif : https://www.bortzmeyer.org/copyfail.html

EDIT: Plus de détails techniques, en français : https://www.linuxtricks.fr/news/10-logiciels-libres/600-copy-fail-cve-2026-31431-synthese-technique-sur-cette-faille-linux/
(Permalink)

Liens en vrac de sebsauvage
Pourquoi `curl | bash` est une mauvaise habitude dangereuse 29 avril 2026 à 13:18

Pourquoi `curl | bash` est une mauvaise habitude dangereuse

Liens en vrac de sebsauvage

29 avril 2026 à 13:18